Een grote hoeveelheid gebruikersgegevens van Facebook is aangetroffen op cloudservers van Amazon. De ontdekking door UpGuard laat volgens onderzoekers van dat cyberbeveiligingsbedrijf zien dat de bescherming van data bij Facebook circa een jaar na het Cambridge Analytica-schandaal nog altijd niet op orde is.

“Er wordt niet genoeg aandacht besteed aan de beveiligingskant van big data”, zegt directeur cyberrisicobeheer Chris Vickery van UpGuard. In één geval had het Mexicaanse mediabedrijf Cultura Colectiva 540 miljoen documenten met gegevens over Facebookgebruikers, waaronder identificatienummers, reacties en gebruikersnamen, publiekelijk opgeslagen. 

Alles bij de bron; HLN


 

De AIVD heeft zijn jaarverslag over 2018 gepubliceerd met daarin onder andere een update over tapstatistieken. Daaruit blijkt dat de inlichtingendienst opnieuw meer taps heeft geplaatst dan in de voorgaande jaren.

In totaal zette de AIVD vorig jaar 3517 taps, 312 meer dan in 2017. De AIVD gaf vorig jaar zijn tapstatistieken vanaf 2002 vrij. Op basis daarvan is de trend te zien dat het aantal taps vrijwel jaarlijks toeneemt. Het gaat om het plaatsen van een telefoon- of internettap, of het gebruik van een microfoon. In een toelichting benadrukt Hilbert Bredemeijer, woordvoerder van de AIVD, dat het aantal taps betrekking heeft op apparaten en niet op personen: "Een enkele target kan meer devices hebben".

Alles bij de bron; Tweakers


 

De Indiase overheid heeft door een onbeveiligde database de medische en persoonlijke data van miljoenen zwangere vrouwen gelekt. Het ging om een MongoDB-database die voor iedereen op internet toegankelijk was.

Geregeld vinden onderzoekers onbeveiligde MongoDB-databases met gevoelige data. Dit keer trof beveiligingsonderzoeker Bob Diachenko een database aan met gegevens van patiënten, artsen en kinderen, alsmede beheerderswachtwoorden. De informatie was verzameld als onderdeel van de Indiase Pre-Conception and Pre-Natal Diagnostic Techniques (PCPNDT) wetgeving. Deze wetgeving moet abortussen van meisjes tegengaan.

De database bevatte verschillende formulieren die zwangere vrouwen in India verplicht moeten invullen. Het ging onder andere om de leeftijd van de vrouw, of er genetische aandoeningen in de familie voorkomen, details van de zwangerschap en andere gevoelige gegevens. In totaal trof Diachenko 7,4 miljoen formulieren aan.

Tevens vond de onderzoeker nog miljoenen anonieme klachten, gegevens van rechtszaken en informatie over kinderen, zoals geslacht, leeftijd en status. Het total aantal gelekte records bedroeg daardoor meer dan 12,5 miljoen.

Alles bij de bron; Security


 

Veel moderne auto's, waaronder die van Tesla, slaan privédata op, variërend van telefooninformatie tot camerabeelden. Dergelijke informatie wordt niet automatisch verwijderd na een crash of doorverkoop, omdat onderzoekers die mogelijk nodig kunnen hebben.

Volgens de hackers, die volgens CNBC anoniem willen blijven, wordt de data op Tesla's niet versleuteld. Het is dus gemakkelijk voor mensen met de juiste technische kennis om privédata te bemachtigen uit een Tesla, inclusief zaken die door de camera's van de auto is opgenomen. Ze moeten alleen de computer aan boord van de auto in handen krijgen.

De hackers bemachtigden succesvol de informatie van zeventien verschillende mobiele apparaten die gelinkt waren geweest aan de Tesla, waaronder contactlijsten met telefoonnummers. Ook vonden ze persoonlijke kalenders, de locaties van zo'n 73 plekken waar de Tesla was geweest, en de video die door de auto was opgenomen tijdens de crash.

In een reactie aan CNBC wijst Tesla er op dat Tesla-eigenaren al de mogelijkheid hebben om alle data op hun auto te wissen. 

Alles bij de bron; NU


 

Mark Zuckerberg wil dat regulatoren en overheden een actievere rol gaan spelen in de controle op internetcontent. Dat schrijft hij in een open brief in de Washington Post. Volgens hem is het voor internetbedrijven een te grote verantwoordelijkheid  om alleen te dragen.

Zuckerberg roept op tot wetgeving op vier vlakken: schadelijke inhoud, integriteit van de verkiezingen, privacy en dataportabiliteit. “Wetgevers vertellen me vaak dat we teveel controle hebben over meningsuiting, en ik ben het daar eerlijk gezegd mee eens”, stelt hij. Zuckerberg deelt ook mee dat Facebook “een onafhankelijk orgaan creëert waarbij mensen in beroep kunnen gaan tegen onze beslissingen” over wat er op Facebook gepost wordt en wat offline wordt gehaald.

Daarnaast pleit de oprichter van het grootste sociale netwerk ook voor regelgeving voor techbedrijven. Deze regels zouden dezelfde moeten zijn voor alle websites, zegt hij, zodat het makkelijker is om de verspreiding van “schadelijke inhoud” over meerdere platformen tegen te gaan.

Alles bij de bron; HLN


 

Of we nou online bankieren of zoeken met Google: we weten nooit wie er meekijkt. Toch hoeft veilig internetten niet moeilijk te zijn. Met deze tips surf je met een gerust hart.

1. Veilige wachtwoorden, die je niet hoeft te onthouden....

2. Geen reclames en trackers, wel snellere websites.....

3. Meerdere browsers en autonomie....

4. Onzichtbaar en onvindbaar surfen op publieke werken....

5. Privacyvriendelijk zoeken zonder filterbubbel....

Alles bij de bron; FD [inlog noodzakelijk]


 

Privacybewuste consumenten die overheidssites als CBS.nl of CvdM.nl (de site van het Commissariaat voor de Media) bezoeken, kunnen schrikken: help, privacyschending! Speciale programma’s als Ghostery houden in de gaten wat voor cookies er worden geplaatst en slaan alarm bij zogenoemde trackingcookies. Rood kruis: u wordt gevolgd! 

Alex Bik onderzocht de bijna 1.200 websites van de Rijksoverheid op het gebruik van Google Analytics, de software van Google waarmee sitebeheerders het bezoek aan hun sites kunnen analyseren. Een vijfde daarvan (236 sites) gebruikt Google Analytics. Een opmerkelijk hoog percentage, vindt Bik, want juist de overheid zou volgens hem het goede voorbeeld moeten geven door geen informatie over zijn sitebezoekers met Google te delen. ‘De Rijksoverheid zou, waar het om de privacy van burgers gaat, niet de randen van de wet moeten opzoeken. Er bestaan fatsoenlijke en privacyvriendelijker alternatieven voor Google, waarbij de gegevens binnenshuis gehouden worden. Waarom zou je die niet gebruiken? Dit leidt alleen maar tot verwarring.’ 

Van de 102 handmatig onderzochte sites bieden er slechts 14 een opt-outmogelijkheid: een knop waarmee bezoekers kunnen aangeven dat ze niet gediend zijn van dit soort cookies. Maar ook dan kan het voorkomen dat sites tóch die cookies plaatsen voordat bezoekers op ‘nee’ hebben geklikt.

Alles bij de bron; Volkskrant


 

Op heldere camerabeelden is te zien hoe ’s nachts een inbraak bij een bedrijf plaatsvindt. Feilloos is vastgelegd hoe de gemaskerde dader het pand binnenkomt en dit enige tijd later met buit weer verlaat. De beelden vertellen weinig over de identiteit van de dader, op basis van het postuur kan met een redelijke mate van zekerheid worden ingeschat dat de dader een man is, maar hij is nergens herkenbaar in beeld gebracht.

Een zoekopdracht door opgeslagen videobeelden brengt daar verandering in. Te zien is hoe overdag een man het bedrijfspand observeert, op dat tijdstip uiteraard zonder bivakmuts. Slimme algoritmes hebben de man herkend aan zijn manier van lopen en de politie kan alsnog beschikken over een duidelijk signalement van de dader om de pakkans te vergroten.

Het klinkt als toekomstmuziek, maar is een praktijkvoorbeeld van hoe kunstmatige intelligentie waarde kan toevoegen aan videobewakingssystemen...

Het analyseren van beelden gebeurt aan de hand van verzamelde metadata. Zo worden onder meer automatisch de gezichten van alle personen die in beeld komen gedetecteerd en kunnen die worden vergeleken met gezichten die zijn opgeslagen in een database. Ook wordt per persoon vastgesteld of het om een man of vrouw gaat, diens leeftijd en gemoedstoestand (bijvoorbeeld vrolijk of juist agressief) en worden andere kenmerken vastgelegd zoals het dragen van een bril of snor en type kleding (zoals lange of korte mouwen). Ook wordt bepaald of iemand beweegt of stilstaat, wat de looprichting is en of personen alleen zijn of zich in een groep bevinden. Bij voertuigen wordt soortgelijk gekeken naar onder meer het kenteken, kleur, type (SUV of mini) en soort voertuig (vrachtwagen of motorfiets). Daarnaast wordt de rijrichting bepaald en is direct duidelijk of een voertuig tegen de richting in rijdt of ergens illegaal keert of van rijstrook verandert.

“Hoe kunstmatige intelligentie in combinatie met cameratoezicht zich blijft ontwikkelen, hangt voornamelijk af van de beschikbare rekenkracht. Camera’s worden steeds krachtiger en intelligenter en algoritmes zijn steeds beter in staat om personen en voertuigen te detecteren. Maar om bijvoorbeeld het gedrag van iedere bezoeker in een winkel te kunnen analyseren, zou je iedereen continu in beeld moeten houden. In een drukke winkel is dat bijna niet te doen. Bovendien moet je je afvragen of dat ook daadwerkelijk is wat je wilt. Iedere gebruiker wil kunstmatige intelligentie om een andere reden toepassen. Houd er daarbij steeds rekening mee dat duidelijk moet zijn welke grondslag er is om toepassing te rechtvaardigen. Is op locatie duidelijk aangegeven dat er videobewaking is met kunstmatige intelligentie? Hebben gebruikers toestemming gegeven? Privacy is een belangrijk onderwerp in de maatschappij en uiteindelijk is het aan de overheid om te bepalen wat wettelijk is toegestaan.”

Alles bij de ron; Beveiliging


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha